Egymilliárd wifis eszközt érinthet az új sérülékenység
Óvatos becslések szerint is több mint egymilliárd wifikompatibilis eszközt érinthet az a sérülékenység, amelyre az ESET kutatói hívták fel a figyelmet. A német kiberbiztonsági cég szakértői által Kr00k (CVE-2019-15126) névvel jelzett probléma nem csupán a végfelhasználói eszközöket, de a wifihozzáférési pontokat és az útválasztókban használt wificsipeket is érinti.
A Kr00k az olyan hálózati kommunikációt teszi sebezhetővé, amelyet csak nullákból álló kulccsal titkosítanak (all-zero encryption key). Ez egy sikeres támadás esetén lehetővé teszi a kiberbűnözőknek, hogy dekódolják a vezeték nélküli hálózati csomagokban levő adatokat.
A szakértők szerint aggodalomra ad okot, hogy nemcsak a végfelhasználók készülékeit, hanem a wifihozzáférési pontokat és az útválasztókat is sebezheti a Kr00k, ezzel ugyanis jelentősen megnökszik a támadási felület, mivel a bűnözők visszafejthetik azokat az adatokat is, amelyeket egy külső, hibás hozzáférési pont továbbít egy sértetlen eszközre. Az új sérülékenység felfedezése azokon a korábbi ESET-kutatásokon alapul, amelyek az Amazon Echo KRACK (Key Reinstallation Attacks) sérülékenységét térképezték fel. A Kr00k a KRACK-hez kapcsolódik, de alapvetően más. A hibát az all-zero titkosítási kulcs újratelepítésekor azonosították a KRACK elleni támadások tesztelésekor. A kutatások eredményeként a legtöbb nagy eszközgyártó már kiadta a szükséges javításokat.
A Kr00k az összes még befoltozatlan, Broadcom és Cypress wificsipeket tartalmazó eszközt érinti, ami azért súlyos probléma, mert ezek jelenleg a legelterjedtebbek a végfelhasználói eszközökben is. Az ESET a teszteléssel megerősítette, hogy a veszélyeztetett készülékek az Amazon (Echo, Kindle), az Apple (iPhone, iPad, MacBook), a Google (Nexus), a Samsung (Galaxy), a Raspberry (Pi 3) és a Xiaomi (Redmi) eszközei, továbbá az Asus és Huawei hozzáférési pontjai. „A Kr00k a wifihálózatról való lekapcsolódáskor jelentkezik, ami megtörténhet például egy gyenge wifijel miatt, de a támadók manuálisan is előidézhetik. Ha a támadás sikeres, több kilobyte potenciálisan érzékeny információ válik elérhetővé illetéktelenek számára. A lekapcsolódás ismételt kiváltásával a támadó számos hálózati csomagot foghat el, potenciálisan érzékeny adatokkal” – mondta el Milos Cermák, az ESET vezető kutatója.
A biztonsági cég szerint védekezés céljából a wifikompatibilis eszközöket – beleértve a telefonokat, táblagépeket, laptopokat, e-könyv-olvasókat, IoT-berendezéseket, valamint a wifihozzáférési pontokat és útválasztókat – célszerű a legújabb firmware-verzióra frissíteni.
